Há algumas horas, surgiram notícias que ligavam um grupo de cibercriminosos alegadamente apoiado pelo governo chinês a ataques a agências governamentais em pelo menos seis estados americanos nos últimos 10 meses, como parte de uma persistente operação de recolha de informações.
Os dados publicados revelam que dois desses estados americanos foram infiltrados por cibercriminosos que exploravam a vulnerabilidade Log4j, e fizeram-no horas depois de a Agência de Infraestruturas e Segurança dos EUA (CISA) ter alertado para a criticidade desta vulnerabilidade de dia zero (conhecida como Log4Shell, CVE-2021-44228) que tinha sido descoberta em Dezembro passado.
Na sequência desta informação, investigadores da Qualys, Inc., fornecedor de soluções de segurança e conformidade baseadas na cloud, esclarecem a razão pela qual a actualização e a aplicação de mitigações continua a desempenhar um papel crítico no ambiente actual do cibercrime.
“Uma parte muito preocupante dos ataques recentemente conhecidos reside na forma como os cibercriminosos conseguiram infiltrar-se em dois estados dos EUA, contornando a sofisticação e o volume de recursos das entidades governamentais, explorando a vulnerabilidade Log4j, uma vulnerabilidade já conhecida, sobre a qual a CISA tinha avisado horas antes” diz Aubrey Perin, analista sénior da Qualys na área da inteligência de ameaças.
De acordo com os conhecimentos recolhidos pela equipa de investigação da Qualys, uma vez que a vulnerabilidade Log4j foi revelada há já três meses, muitas organizações apressaram-se a mitigá-la nos seus ambientes e conseguiram fazê-lo em dias. No entanto, “os dados mais recentes extraídos da Qualys Cloud Platform sugerem que 30% das instâncias de Log4j ainda são hoje vulneráveis a explorações“. As organizações que “continuam a não dar atenção a este flanco da sua segurança permanecem expostas às organizações criminosas cibernéticas”.
“É fundamental que executivos e decisores comecem a dar prioridade a acções e esforços quando se trata desta e de outras vulnerabilidades críticas”, refere. Ainda mais quando se trata de acções que “podem ter pouco ou nenhum custo”.
O conhecimento destas duas brechas através do Log4j são “um ponto de viragem e uma chamada de atenção para todos os sectores, tanto públicos como privados”. Agora que todos os olhos se voltam para a Rússia e Ucrânia, “não se deve esquecer que outras ameaças ainda estão presentes e devem ser acompanhadas de perto”.
